Modelo Estándar de Control Interno (MECI)

El modelo MECI está compuesto por la Ley 87 del 29 de noviembre de 1993 y la Ley 489 del 29 de
diciembre de 1998. Con la cooperación del Consejo Consultivo Nacional de Colombia, el MECI se
convirtió en un modelo de control de la propiedad inmobiliaria y del sistema que aumenta la
eficiencia. Además del cumplimiento obligatorio del sector público, el MECI también puede diseñar
fórmulas, acciones y métodos que las organizaciones deben cumplir. Sin embargo, el desarrollo
continuo del control interno fue anunciado en 2014 por la Facultad de Administración Pública.

Mantiene los principios del modelo y publica una versión actualizada con una revisión importante de la
estructura basada en un eje horizontal que consta de 2 módulos y 6 componentes y 13
elementos, estándar para todos los elementos Proporciona control para permitir la adaptación del
modelo.

Principios del modelo MECI

Los principios establecidos por el modelo MECI, se centran basan en tres grandes ejes:

1. Autocontrol: es la capacidad que debe tener el funcionario público para cumplir a

a cabalidad las labores propias de su función lo que quiere decir, la autorregulación de sus
funciones que evitaran la desviación de los propósitos de la organización.

2. Autorregulación: en este principio se hace presente la participación de todas las personas que
componen los procesos, quienes aplicando los métodos establecidos en forma coordinada permiten
el fortalecimiento del SCI en un entorno de transparencia para el devenir público.

3. Autogestión: la autogestión es la forma eficiente, eficaz y oportuna de aplicar el

SCI a la función pública otorgada por la Constitución a las entidades u organismos estatales.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

Objetivos del modelo MECI
El objetivo general del MECI es “brindar una estructura que defina los elementos necesarios para
establecer y fortalecer el sistema de control interno de una organización, tal como lo exige la Ley
87 de 1993. Se han desarrollado acciones, políticas, métodos, procedimientos, mecanismos de
prevención, validación y evaluación”. establecido con el fin de mejorar. (DAFP, 2014)

En el mismo sentido, el DAFP identifica plenamente cuatro (4) líneas de control para los objetivos
específicos del modelo, así:

1. Objetivos de control de Cumplimiento (DAFP, 2014).

• Identificar, el marco legal que le es aplicable a la organización, con base en el

principio de autorregulación.
• Establecer las acciones que permitan a la organización garantizar razonable-
mente el cumplimiento de las funciones a su cargo, con base en el marco legal
que le es aplicable (principio de autogestión).
• Diseñar los procedimientos de verificación y evaluación que garanticen razonablemente el
cumplimiento del marco legal aplicable (principio de autogestión).

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

2. Objetivos de Control de Planeación y Gestión.

• Velar porque la entidad disponga de:

• Objetivos, metas y planes de acción de acuerdo con la normatividad vigente.
• Procesos y procedimientos necesarios para el cumplimiento de los objetivos
institucionales, de acuerdo con su naturaleza, características y propósitos, procurando su
simplificación y actualización de manera permanente.
• Políticas operacionales y delimitación precisa de la autoridad y niveles de responsabilidad.
• Mecanismos que protejan los recursos de la organización, buscando su adecuada
administración ante posibles riesgos que lo afecten.
• Estrategias que busquen crear conciencia en todos los servidores públicos sobre la importancia
del control, mediante la generación, mantenimiento y mejora continua de un entorno favorable
que permita la aplicación de los principios del Modelo Estándar de Control Interno.

3. Objetivos de Control de Evaluación y Seguimiento

• Garantizar que el Sistema de Control Interno disponga de sus propios mecanismos de

verificación y evaluación, que faciliten en tiempo real, realizar seguimiento a la gestión de la
organización por parte de los diferentes niveles de autoridad, permitiendo acciones oportunas de
prevención, corrección y de mejoramiento.
• Garantizar la existencia de la función de evaluación independiente de las Oficinas de Control
Interno, Auditoría Interna o quien haga sus veces sobre la organización pública, como
mecanismo de verificación de la efectividad del Control interno.
• Propiciar el mejoramiento continuo del control y de la gestión de la organización, así como de
su capacidad para responder efectivamente a los diferentes
grupos de interés.
• Velar porque la entidad cuente con los procedimientos que permitan integrar
las observaciones de los órganos de control, a los planes de mejoramiento establecidos por la
organización.
•Garantizar razonablemente la correcta evaluación y seguimiento de la gestión
Organizacional.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

4. Objetivos de control de Información y Comunicación

. velar porque la entidad cuente con procedimientos necesarios para la generación de información y
comunicación veraz y oportuna con el fin de:
• Establecer los procedimientos que permitan la generación de la información y comunicación que por
mandato legal, le corresponde suministrar a la organización a los órganos de control.
• Garantizar la publicidad de la información que se genere al interior de la organización, y que se cuente
con los medios de comunicación para su adecuada difusión.
• Garantizar el suministro de información veraz y oportuna para el proceso de
rendición de cuentas públicas, y que esta sea comunicada de manera efectiva a través de los canales
correspondientes.
• Establecer los procedimientos, que garanticen la generación y registro de información oportuna y
confiable necesaria para la toma de decisiones, el cumplimiento de la misión y la rendición de cuentas a la
comunidad; y los mecanismos apropiados para su adecuada comunicación.
• Diseñar los procedimientos que permitan llevar a cabo una efectiva comunicación interna y externa, a fin
de dar a conocer la información que genera la organización pública de manera transparente, oportuna y
veraz, garantizando que su operación se ejecute adecuada y convenientemente.

Marco estructural del MECI

El Modelo Estándar de Control Interno del MECI tiene como objetivo proporcionar un conjunto de
lineamientos destinados a gestionar la planificación, gestión, evaluación y seguimiento en el gobierno y
facilitar el desarrollo de sistemas de control interno. Una estructura que puede adaptarse a su naturaleza,
organización, tamaño y especificidad para definir claramente los roles y responsabilidades de quienes
lideran el proceso y participan activamente. (DAFP, 2014).

La estructura del modelo es la siguiente:

1. Dos (2) módulos.
• Módulo de Control de Planeación y Gestión.
• Módulo de Control de Evaluación y Seguimiento.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

2. Seis (6) componentes
• Talento Humano.
• Direccionamiento Estratégico.
• Administración del Riesgo.
• Autoevaluación Institucional.
• Auditoría Interna.
• Planes de Mejoramiento.

3. Trece (13) elementos

• Acuerdos.
• Compromisos o Protocolos Éticos.
• Desarrollo del Talento Humano.
• Planes, Programas y Proyectos.
• Modelo de Operación por Procesos Estructura Organizacional.
• Indicadores de Gestión.
• Políticas de Operación.
• Políticas de Administración del Riesgo.
• Identificación del Riesgo.
• Análisis y Valoración del Riesgo.
• Autoevaluación del Control y Gestión.
• Auditoría Interna.
• Plan de Mejoramiento

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

 4. Un eje transversal enfocado a la información y comunicación.

Figura 1. Modelo Estándar de Control Interno para Entidades del Estado Colombiano – MECI

Modelo Coso (Committee of Sponsoring Organizations of the Tradeway Commission)

Este modelo Alrededor de 1985, este modelo dio el primer paso con el apoyo de asociaciones
contables como las siglas en inglés AICPA, AAA, FEI, IIA e IMA. La búsqueda funcional de este
modelo es la búsqueda de información financiera fraudulenta. Alrededor de 1992, COSO publicó el
primer informe que describe las pautas de control interno aplicables a diferentes organizaciones. El
modelo COSO ha sido adoptado como estándar internacional de control interno emitido por el Comité
de Organizaciones Patrocinadoras del Comité de Organizaciones Patrocinadoras de Treadway,
utilizado en los Estados Unidos, y es considerado la principal guía de control interno para las
empresas latinoamericanas. La primera versión se lanzó en 1992, la segunda versión se lanzó en
2004 y la última actualización fue de 2013. El modelo COSO ha sido adoptado como estándar
internacional de control interno emitido por el Comité de Organizaciones Patrocinadoras del Comité
de Organizaciones Patrocinadoras de Treadway, utilizado en los Estados Unidos, y es considerado la
principal guía de control interno para las empresas latinoamericanas.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

 Objetivos de COSO

El objetivo del modelo CosO es establecer unos procedimientos claves que, le permitan a la organización
cumplir las metas establecidas en linea con los objetivos propuestos, pero para ello se hace necesario que
los mismos cumplan las siguientes características:

•El manejo eficaz y eficiente de todas sus operaciones

• La confiabilidad proporcionada por la información financiera

•El estricto cumplimiento de las normatividades legales y constitucionales

Componentes del modelo COSO

Siendo el COSO el modelo más aplicado a nivel mundial dada su amplia adaptación indistintamente del tipo de
organización, a continuación, se presenta la definición de control interno que nos plantea este modelo:

Proceso de control que involucra a todos los funcionarios de una organización para obtener la seguridad
razonable dentro del desarrollo propio de las actividades de la empresa garantizando la eficacia y eficiencia de
cada uno de los trabajos realizados, permitiendo obtener como resultado de esa seguridad una integra información
financiera que cumple con la normatividad existente y necesario aplicable a la organización.

Así las cosas, sus componentes son:

• El entorno de control es el pilar básico necesario para operar este sistema internamente. Su importancia
radica en que en este componente se definen claramente las normas y principios que rigen la empresa en
las diversas actividades, este pilar requiere de la participación del personal, y luego de aplicarlo, crear un
mecanismo de compromiso a través del desarrollo cultural. Con control personal, es decir, autogestión en
todas las actividades de la empresa, este componente posibilita la implementación de elementos como
integridad, disciplina, estructura, valores éticos, habilidades de los empleados, filosofía y estilo de
gestión... Una actividad para permitir la implementación de asignaciones de autoridad y responsabilidad
para cada miembro.
• La identificación y valoración de los riesgos se refiere a establecer los niveles de riesgos prudentes
que la Compañía estará dispuesto a aceptar y los mecanismos para administrarlos y mantenerlos en
un nivel prudente que evite alcanzar los objetivos planeados, la identificación nos permite establecer
cuáles eventos tanto internos como externos pueden convertirse en un riesgo para la compañía,
dentro de lo más relevante de este componente es fundamental conocer los riesgos externos que
cambian constantemente para ajustar los mecanismo a situaciones especiales que pueden
presentarse en nuestro entorno.
• Cada organización parte de actividades de control que permiten respaldar los procedimientos
existentes dentro de la misma, como los diferentes mecanismo que controlan el cumplimiento a
cabalidad de las directrices emitidas por la alta gerencia, estos controles deben ser efectuados en
todos los niveles de la compañía, en la mayoría de ocasiones se realizan mediante autorizaciones,
verificaciones y aprobaciones que permiten disminuir los posibles errores y minimizar los riesgos
existente que pueden interferir con la obtención de los objetivos institucionales.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

• La comunicación e información efectiva depende de la manera como la información dentro de la
organización se identifica, captura y se comunica de manera efectiva de abajo hacia arriba y de
arriba hacia abajo para facilitar a los trabajadores cumplir con sus actividades, adicionalmente debe
usarse como una herramienta que permita a la gerencia o directivos establecer la importancia del
control interno y el papel de cada una de las personas de la organización en el funcionamiento de
dicho proceso.
• La valoración de la calidad del proceso de Control Interno de una compañía en un
intervalo de tiempo determinado se denomina como monitoreo o supervisión y se ejecuta mediante
evaluaciones internas, externas o la combinación de las dos, para establecer si el sistema continúa
siendo capaz de manejar tanto los riesgos existentes como los que se pueden generar, así como la
falta de efectividad en la capacitación y supervisión, etc. (Mantilla, 2005)

El modelo COSO ha mantenido una estructura piramidal que establece sus componentes, sin
embargo existen otras estructuras como se muestra a continuación:

www.sensico.gov.pe

Auditoría de gestión y modelos de control interno - eje 4 propongamos 

 Código: FR-DA-GDE-0038
SISTEMA DE GESTIÓN DE LA
CALIDAD
Versión: 1

Vigencia: 05/06/2017
EVALUACIÓN ACADEMICA
Extensión Villavicencio Página: 9 de 14

DOCUMENTO CONTROLADO

En conclusión, el modelo COSO abarca todas y cada una de las actividades de la

organización, entrelazándose de manera tal que el buen funcionamiento de cada una conlleve al
optimo desempeño de la organización y, en consecuencia, su implementación permite a la alta
gerencia obtener los resultados planeados. (Ramírez, 2012)
Se sugiere al estudiante realizar la lectura "Marco de referencia para la implementación, gestión
y control de un adecuado Sistema de Control Interno" como complemento a lo citado en el
presente eje de pensamiento.

Modelo de Control Interno COCO Fritería of Control Board

Este sistema nace en Canadá en el año 1995; fue creado por el Concejo The Criteria Board y
socializado por el mundo a través del Instituto Canadiense de Contadores Certificados (CICA),
el cual se encargó de formular los nuevos lineamientos y criterio con respecto al control en las
empresas, dentro de sus cambios más significativos frente a otros modelos se encuentra la
incorporación de veinte criterios que no se encuentran organizados en una pirámide si no que en
su lugar se interrelacionan para utilizar a los integrantes de la compañía para diseñar, desarrollar,
modificar si es necesario y evaluar la efectividad del control de acuerdo a las necesidad de cada
organización.
El modelo COCO incluye los recursos, Sistemas, metas y estructura de una organización ya que
estos factores tomados en conjunto constituyen una herramienta de apoyo a todo el personal para
alcanzar el logro de los objetivos principales trazados por la organización, como son: eficiencia y
efectividad en sus operaciones, confiabilidad en la información emitida y cumplimiento de
legislación aplicable a cada una. (Vera, 2007)
El modelo COCO sugiere que quien debe ejercer el control en una organización es el personal
que interviene en cada una de sus operaciones y es quien tendrá a su cargo la elaboración,
implementación, establecimiento de criterios de control, seguimiento y mantenimiento del
mismo. Así mismo este personal estará a cargo de evaluar la efectividad del control de su
competencia y reportar dicha evaluación a quien sea responsable a nivel general en la
organización. Es importante aclarar que el costo en que incurra la organización para la
 Código: FR-DA-GDE-0038
SISTEMA DE GESTIÓN DE LA
CALIDAD
Versión: 1

Vigencia: 05/06/2017
EVALUACIÓN ACADEMICA
Extensión Villavicencio Página: 10 de 14

DOCUMENTO CONTROLADO
implementación del sistema de control deberá ser proporcional a los beneficios que la misma
recibe de él.

El ciclo del modelo COCO debe contemplar cuatro aspectos a saber:

1. Propósito de modelo: plantea que la dirección de la Entidad debe establecer y

comunicar los objetivos del modelo, identificar y evaluar los riesgos existentes ya sean internos o
externos, establecer, divulgar y poner en práctica políticas que
apoyen el logro de los objetivos institucionales, diseñar y comunicar planes que guíen el
cumplimiento de las metas y establecer los indicadores que permitan determinar este grado de
cumplimiento.

2. Compromiso: hace referencia al sentido de pertenencia y valores de la compañía, por tanto la

dirección debe establecer, comunicar y practicar valores éticos de manera integral que vayan de
la mano con las políticas corporativas y por último, definir y delegar responsabilidades en todos
los niveles de la organización de
forma tal que las decisiones sean tomadas por el personal competente para ello.

3. Aptitud: se centra en las competencias que debe tener todo el personal involucra-
do en las operaciones de la compañía por cuanto debe tener no solo el conocimiento sino las
habilidades e instrumentos para el logro de los objetivos para que en este sentido la organización
esté en la capacidad de identificar y comunicar la información relevante de manera oportuna y
coordinar la toma de decisiones.

4. Evaluación y aprendizaje: a fin de considerar la afirmación o reformulación de objetivos, se

hace necesario monitorear periódicamente el sistema de control, teniendo en cuenta el
desempeño global de la entidad y por cada uno de sus procesos. Si existieren dichos cambios en
 Código: FR-DA-GDE-0038
SISTEMA DE GESTIÓN DE LA
CALIDAD
Versión: 1

Vigencia: 05/06/2017
EVALUACIÓN ACADEMICA
Extensión Villavicencio Página: 11 de 14

DOCUMENTO CONTROLADO
los objetivos, también deberá considerarse la reevaluación de los mismos mediante el
seguimiento a cada uno de los procedimientos sujetos de cambio.

Modelo de Control Interno Cadbury - UK Cadbury Committee

Este modelo de control, nace en Inglaterra como resultado de lo desarrollado sobre

control por el Comité Cadbury (UK Cadbury Committee), en donde se amplía la interpretación
de las especificaciones de la definición del mismo y su enfoque, debido a que hasta ese momento
se conocía como un sistema netamente financiero e inicia a concebirlo desde la interrelación de
este enfoque con todos los tipos de operaciones, este sistema parte de la percepción del Coso de
establecer la seguridad razonable y efectividad de las operaciones financieras, garantizando la
confiabilidad de la información y reportes de temas financieros y el cumplimiento estricto de la
normatividad existente para este tipo de procedimientos.

El modelo Cadbury plantea que los objetivos de un sistema de control interno deben
proporcionar a la organización la seguridad de obtener los más altos niveles de efectividad y
eficiencia en sus operaciones y de esta manera generar información confiable. En cuanto a los
elementos planteados en este modelo, se mantienen los mismos del sistema COSO excepto por la
consideración de los sistemas de información en todos los
niveles de la organización e integrados con todos los componentes del sistema y hace mayor
ahinco en la identificación y mitigación de riesgos.

Modelo de Control Interno COBIT - Control Objectives For Informatizo And Related
Technology

EI COBIT, conocido bajo este nombre por sus siglas en inglés Control Objectives for
 Código: FR-DA-GDE-0038
SISTEMA DE GESTIÓN DE LA
CALIDAD
Versión: 1

Vigencia: 05/06/2017
EVALUACIÓN ACADEMICA
Extensión Villavicencio Página: 12 de 14

DOCUMENTO CONTROLADO
Information and Related Technology - Objetivos de Control para Tecnologías de la Información
y Tecnologías Relacionadas, se presenta como modelo de control interno que permite el
establecimiento de mejoras enfocadas a las TI Tecnologías de la Información,
a diferencia del modelo colombiano MECI, este tiene 34 procesos que cubren plenamente 210
objetivos detallados.

COBIT 5 publicado en abril de 2012 contempla adicionalmente los riesgos en las Tl y los valores
de las TI, teniendo en cuenta también las normas ISO. Entonces COBIT 5 se ocupa al igual que
otros sistemas de control de cumplir con las normas, leyes, decretos y reglamentaciones
pertinentes, optimizar los costos de las Tl y por supuesto de fomentar nuevas tecnologías de
información.

Con el objeto de implementar el COBIT este se ha encargado de ayudar a entender a directivos y

personal profesional como entender y mejorar sus tecnologías de información en el ámbito de un
clima organizacional de exija seguridad y control para los
activos de la organización.

Dominios del COBIT

El COBIT establece cuatro dominios así:
1. Planeación y organización.
2. Adquisición e implementación.
3. Entrega y soporte.
4. Supervisión y evaluación.

Modelo Turnbull
Principalmente enfocado en riesgos que permite mediante un sistema revisar de manera
periódica su efectividad, bajo tres estamentos:
 Código: FR-DA-GDE-0038
SISTEMA DE GESTIÓN DE LA
CALIDAD
Versión: 1

Vigencia: 05/06/2017
EVALUACIÓN ACADEMICA
Extensión Villavicencio Página: 13 de 14

DOCUMENTO CONTROLADO

1. La manera eficaz del sistema de riesgos y su control

2. Mecanismos de evaluación que permitan la concientización de estos
3. Identificación y administración del riesgo.

Beneficios del Turnbull

1. Disminución del riesgo.
2. Optimización de los costos.
3. Minimización del tiempo en emergencias.
4. Oportunidad de lograr objetivos en corto tiempo.
5. Mejores estrategias para la implementación de reducción del riesgo.
6. Cambios potenciales que permiten tomar medidas a tiempo.

AEC Autoevaluación del control

Básicamente es un proceso en el cual se encuentran involucrados todos los directivos o personal

de la administración en una función específica, en la cual se determina si el proceso es eficaz o
no, y si este cumple de manera razonable los objetivos.
Para poder entrar en este modelo se requiere una razonabilidad sobre los riesgos, cómo podrían
implementarse metodologías y tecnologías, que permitan en lapsos de tiempo razonables
minimizar al máximo cualquier eventualidad de riesgo.
Por tanto, es necesario conocer de manera profunda el entorno de la organización, sus políticas,
sus planes y sobre todo sus objetivos, para de esta manera establecer controles que blinden al
ente económico de peligros innecesarios o no previstos al interior de la organización.
 Código: FR-DA-GDE-0038
SISTEMA DE GESTIÓN DE LA
CALIDAD
Versión: 1

Vigencia: 05/06/2017
EVALUACIÓN ACADEMICA
Extensión Villavicencio Página: 14 de 14

DOCUMENTO CONTROLADO
En conclusión, el Sistema de Control Interno - SCI de una entidad le permite no solo minimizar
riesgos en toda su operación sino también mantener niveles con eficiencia y eficacia en cada uno
de sus procedimientos que le permiten optimizar recursos físicos, financieros y humanos.